ช่องโหว่ด้านความปลอดภัยใน WinRAR อาจส่งผลกระทบต่อผู้ใช้หลายร้อยล้านคน (ภาพประกอบ: BComputer)
ตามที่นักวิจัยจากบริษัทด้านความปลอดภัย ESET ระบุ แฮกเกอร์จะส่งอีเมลที่มีไฟล์ที่มีโค้ดที่เป็นอันตราย หรือหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์ที่มีโค้ดที่เป็นอันตรายจากอินเทอร์เน็ต
เมื่อผู้ใช้เปิดใช้งานไฟล์เหล่านี้ มัลแวร์ภายในจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ WinRAR ที่ติดตั้งบนคอมพิวเตอร์เพื่อเปิดประตูหลัง ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์จากระยะไกลโดยที่ผู้ใช้ไม่รู้
ผ่านทางประตูหลัง แฮกเกอร์สามารถติดตั้งมัลแวร์และสปายแวร์เพิ่มเติมบนคอมพิวเตอร์เพื่อขโมยข้อมูลและข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้
ช่องโหว่นี้พบได้ใน WinRAR ทุกเวอร์ชันสำหรับระบบปฏิบัติการ Windows ซอฟต์แวร์ WinRAR เวอร์ชันสำหรับ Mac, Linux และ Android ไม่ได้รับผลกระทบจากช่องโหว่นี้
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าพวกเขาได้ค้นพบหลักฐานว่าแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน WinRAR เพื่อโจมตีผู้ใช้
จนถึงตอนนี้ WinRAR ได้เปิดตัวเวอร์ชันล่าสุด 7.13 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่เป็นอันตราย
อย่างไรก็ตาม เนื่องจาก WinRAR ไม่มีฟีเจอร์อัปเกรดเป็นเวอร์ชันใหม่โดยอัตโนมัติ ผู้ใช้จึงต้องดาวน์โหลดและติดตั้ง WinRAR เวอร์ชัน 7.13 ด้วยตนเองเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ผู้อ่านสามารถดาวน์โหลด WinRAR เวอร์ชันล่าสุดได้ที่นี่
WinRAR เป็นซอฟต์แวร์บีบอัด/แตกไฟล์ข้อมูลที่ได้รับความนิยมมากที่สุด ในโลก ณ เดือนสิงหาคมปีนี้ คาดการณ์ว่า WinRAR ได้รับการติดตั้งและใช้งานบนอุปกรณ์ประมาณ 500 ล้านเครื่องทั่วโลก
WinRAR ไม่ใช่ซอฟต์แวร์ฟรี WinRAR อนุญาตให้ผู้ใช้ใช้งานได้เพียง 40 วันเท่านั้น
อย่างไรก็ตาม หลังจากช่วงทดลองใช้งาน WinRAR จะแสดงเพียงการแจ้งเตือนเพื่อขอซื้อใบอนุญาตซอฟต์แวร์ และหากผู้ใช้ปฏิเสธข้อเสนอนี้ ก็จะสามารถใช้ WinRAR ต่อไปได้ตามปกติโดยไม่มีข้อจำกัดใดๆ
ที่มา: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm
การแสดงความคิดเห็น (0)